量子计算机或可入侵数字资产
比特币、以太坊也难以幸免
随着谷歌正式提出利用量子计算机实施虚拟资产黑客攻击的可能性,比特币等数字资产的安全体系正面临根本性挑战。 此次不仅是简单的理论性警告,还给出了具体的黑客攻击情景和成功概率,使得市场紧张情绪进一步升温。
谷歌:“3年内黑客攻击或将成为现实”
谷歌量子人工智能研究团队于上月31日(当地时间)通过新公开的白皮书表示,瘫痪比特币和以太坊加密体系所需的运算能力,可能会比此前预期大幅降低。
关键在于“量子比特(qubit)”。业界此前普遍认为,要实施黑客攻击至少需要数百万个以上的量子比特,但本次研究分析称,大约50万个量子比特就可能发动攻击。谷歌尤其提到,最快在3年内就可能出现实际威胁,强调必须尽快为量子计算机时代做好准备。
“交易过程中被洗劫”……9分钟黑客攻击情景曝光
本次研究中最具冲击力的部分是实际攻击方式。在比特币交易过程中,“公钥(public key)”会在短时间内暴露。研究称,量子计算机可以利用这一短暂时机,反向推算出私钥(private key)。
根据谷歌的模拟,这一过程大约9分钟即可完成,比比特币区块生成时间(约10分钟)更短。也就是说,在交易最终确认之前,攻击者就能截取资金。研究团队分析称,通过这种方式,有约41%的概率可以在转账过程中成功窃取资产。
比特币总量三分之一遭遇威胁
更大的问题在于已经暴露在外的资产规模。研究显示,目前约有690万个比特币处于易受量子攻击的状态,这相当于比特币总发行量2100万枚的约三分之一。由于早期挖矿所得或地址重复使用等原因,公钥已经暴露的钱包数量相当可观。
有分析认为,一些技术演进反而悖论式地放大了这种脆弱性。比特币的“Taproot升级”虽然提升了隐私性和效率,但由于扩大了公钥暴露的结构,被指有可能在未来拓宽量子攻击的攻击面。
须加快向后量子密码体系过渡
专家认为,本次研究的核心不在于加密体系会立刻崩溃,而在于“时间表被提前”。量子计算机或许不会马上摧毁所有加密体系,但这一时间点正在以快于预期的速度逼近。
因此,业内要求向取代现有加密体系的“后量子密码(Post-Quantum Cryptography)”转型已势在必行的呼声日益高涨。谷歌同样为防止敏感技术被滥用,没有公开具体的黑客攻击方法,而是采用“零知识证明(Zero-Knowledge Proof)”的方式,仅验证研究本身的有效性。
信任基础会被撼动吗
比特币是一种以“不可被黑客攻破”为基础而成长起来的资产。然而,量子计算机这一新变量,正成为从根本上动摇这一前提的因素。过去还停留在理论层面的威胁,如今以具体数字和情景的形式呈现出来,数字资产市场在技术进步与安全风险之间,正被迫寻找新的平衡点。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
